Enterprise Mobility Suite

Nové plány v rámci Office 365: EMS E3 a EMS E5

Microsoft ohlásil rozšíření o nové plány a přejmenování svých hlavních bezpečnostních nástrojů určených pro administrátory. Enterprise Mobility Suite (EMS) se přejmenovává na Microsoft Enterprise Mobility + Security (EM+S), a nyní bude k dispozici ve dvou plánech EMS E3 a EMS E5. Pro ty, kteří již EMS využívají, je dobrou zprávou, že po změně názvosloví je stále Three-letter acronym EMS a nový plán EMS E3 plně odpovídá nabídce starého Enterprise Mobility Suite (EMS) a dosavadní zákazníci využívající EMS budou převedeni na EMS E3.

Microsoft Enterprise Mobility +

Novinky přináší nový plán EMS E5, který bude k dispozici od Q4/2016 a rovnou v sobě skrývá další tři oznámené novinky, které budou během následujících měsíců k dispozici.

1. Ochrana identit a přístupu – Azure Active Directory Identity Protection

Azure Active Directory (AD) Premium bude nabízen ve dvou plánech Azure AD Premium P1 a Azure AD Premium P2. Azure AD Premium P1 nabízí stejnou paletu funkcionalit jako dosavadní Azure AD Premium.

Azure AD Premium P2 přidává službu Azure Active Directory Identity Protection (AAD Identity Protection).

AAD Identity Protection nabízí kromě pokročilého monitorování a reportování i systém postavený na Risk-based kategorizování. Jedná se o zabudovaný systém využívající machine learning a heuristická pravidla, který detektuje rizika a následně provádí i jejich investigaci v reálném čase. V případě podezření zneužití identity provede ochranné opatření definované přes nastavitelné politiky (User Risk Policy) a provede notifikační proces.

2. Ochrana informací – Azure Information Protection Premium

Azure Rights Management + Secure Islands bude nyní k dispozici v jedné službě pod novým názvem Azure Information Protection; v nabídce ve dvou variantách Azure Information Protection Premium P1 a Azure Information Protection Premium P2. Microsoft v roce 2015 provedl akvizici s izraelskou společnostní Secure Islands, která nabízela pokročilé možnosti ochrany dat proti odcizení nebo zneužití. Tyto technologie jsou nyní po částech integrovány do Microsoft Azure Rights Management (Azure RMS) a budou k dispozici v rámci Azure Information Protection. Azure Information Protection bude k dispozici ve verzi public preview během pár měsíců.

Zákazníci využívající Azure RMS budou mít automaticky k dispozici plán Azure Information Protection Premium P1 beze změny.

3. Behaviorální analýza

Součástí EMS, potažmo budoucího EMS E3 je k dispozici on-premise nástroj Microsoft Advanced Threat Analytics (ATA), který za pomoci behaviorální analýzy provádí sledování chování uživatelů na lokální síti.

V rámci balíčku EMS E5 přibude služba Cloud App Security, která poskytne rozšíření dané možnosti pro cloudové aplikace.

Nástroji Microsoft Advanced Threat Analytics (ATA) a Microsoft Cloud App Security se budeme podrobněji věnovat v samotném článku.

David Kalenda, Cloud Consultant

cestou cloudu